Charte informatique 



Preambule 

L'entreprise < NOM > met en oeuvre un systeme d’information et de co mm unication 
necessaire a son activite, comprenant notamment un reseau informatique et telephonique. 

Les salaries, dans l'exercice de leurs fonctions, sont conduits a acceder aux moyens de 
communication mis a leur disposition et a les utiliser. 

L'utilisation du systeme d'information et de communication doit etre effectuee exclusivement 
a des fins professionnelles, sauf exception prevue dans la presente charte. 

Dans un but de transparence a l'egard des utilisateurs, de promotion d'une utilisation loyale, 
responsable et securisee du systeme d'information, la presente charte pose les regies relatives 
a l'utilisation de ces ressources. 

1. Champ d' application 

Utilisateurs concernes 

Sauf mention contraire, la presente charte s'applique a l'ensemble des utilisateurs du systeme 
d'information et de communication de l'entreprise, quel que soit leur statut, y compris les 
mandataires sociaux, salaries, interimaires, stagiaires, employes de societes prestataires, 
visiteurs occasionnels. 

Les salaries veillent a faire accepter valablement les regies posees dans la presente charte a 
toute personne a laquelle ils permettraient d'acceder au systeme d'information et de 
communication. 

Systeme d'information et de communication 

Le systeme d’information et de communication de l'entreprise est not a mment constitue des 
elements suivants : ordinateurs (fixes ou portables), peripheriques, assistants personnels, 
reseau informatique (serveurs, routeurs et connectique), photocopieurs, telephones, logiciels, 
fichiers, donnees et bases de donnees, systeme de messagerie, intranet, extranet, ahonnements 
a des services interactifs. 

La composition du systeme d'information et de communication est indifferente a la propriete 
sur les elements qui le composent. 

Pour des raisons de securite du reseau, est egalement considere comme faisant partie du 
systeme d’information et de communication le materiel personnel des salaries connecte au 
reseau de l'entreprise, ou contenant des informations a caractere professionnel concemant 
l'entreprise. 



Autres accords sur 1' utilisation du systeme d' information 

La presente charte est sans prejudice des accords particuliers pouvant porter sur l'utilisation 
du systeme d'information et de communication par les institutions representatives, 
l'organisation detections par voie electronique ou la mise en teletravail. 

2. Confidentiality des parametres d'acces 

L'acces a certains elements du systeme d'information (comme la messagerie electronique ou 
telephonique, les sessions sur les postes de travail, le reseau, certaines applications ou services 
interactifs) est protege par des parametres de connexion (identifiants, mots de passe). 

Ces parametres sont personnels a l'utilisateur et doivent etre gardes confidentiels. Ils 
permettent en particular de controler l'activite des utilisateurs. 

Dans la mesure du possible, ces parametres doivent etre memorises par l'utilisateur et ne pas 
etre conserves, sous quelque forme que ce soit. En tout etat de cause, ils ne doivent pas etre 
transmis a des tiers ou aisement accessibles. Ils doivent etre saisis par l'utilisateur a chaque 
acces et ne pas etre conserves en memoire dans le systeme d'information. 

Lorsqu'ils sont choisis par l'utilisateur, les parametres doivent respecter un certain degre de 
complexity et etre modifies regulierement. Des consignes de securite sont elaborees par le < 
SERVICE INFORMATIQUE > afin de recommander les bonnes pratiques en la matiere. 

3. Protection des ressources sous la responsabilite de l'utilisateur 

L'entreprise met en oeuvre les moyens humains et techniques appropries pour assurer la 
securite materielle et logicielle du systeme d'information et de communication. A ce titre, il 
lui appartient de limiter les acces aux ressources sensibles et d'acquerir les droits de propriety 
intellectuelle ou d'obtenir les autorisations necessaries a l'utilisation des ressources mises a 
disposition des utilisateurs. [II releve egalement de la responsabilite de l'entreprise de prevoir 
un plan de continuity du service.] 

Le < SERVICE INFORMATIQUE > est responsable du controle du bon fonctionnement du 
systeme d'information et de communication. H veille a l'application des regies de la presente 
charte [en concertation avec le < SERVICE JURIDIQUE >]. Les membres du < SERVICE 
INFORMATIQUE > sont assujettis a une obligation de confidentiality sur les informations 
qu'ils sont amends a connaitre. 

L'utilisateur est responsable quant a lui des ressources qui lui sont confides dans le cadre de 
l'exercice de ses fonctions. II doit concourir a la protection des dites ressources, en faisant 
preuve de prudence. 

En cas d'absence, meme temporaire, il est imperatif que l'utilisateur verrouille l'acces au 
materiel qui lui est confie ou a son propre materiel, des lors que celui-ci contient des 
informations a caractere professionnel. 

[En cas d'acces au systeme d'information avec du materiel n'appartenant pas a l'entreprise 
(assistants personnels, supports amovibles...), il appartient a l'utilisateur de veiller a la 
securite du materiel utilise et a son innocuite.] 




L'utilisateur doit effectuer des sauvegardes regulieres des fichiers dont il dispose sur le 
materiel mis a sa disposition. (Detailler ici les procedures de sauve garde propres a 
I'entreprise) 

L'utilisateur doit eviter d'installer des logiciels, de copier ou d'installer des fichiers 
susceptibles de creer des risques de securite au sein de I'entreprise. II doit dans tous les cas en 
alerter le < SERVICE INFORMATIQUE >. 

L'utilisateur veille au respect de la confidentiality des informations en sa possession. II doit en 
toutes circonstances veiller au respect de la legislation, qui protege notamment les droits de 
propriety intellectuelle, le secret des correspondances, les donnees personnelles, les systemes 
de traitement automatise de donnees, le droit a l'image des personnes, l'exposition des mineurs 
aux contenus prejudiciables. II ne doit en aucun cas se livrer a une activite concurrente a celle 
de I'entreprise ou susceptible de lui causer un quelconque prejudice en utilisant le systeme 
d'information et de communication. 

4. Acces a Internet 

Dans le cadre de leur activite, les utilisateurs peuvent avoir acces a Internet. Pour des raisons 
de securite, l'acces a certains sites peut etre limite ou prohibe par le < SERVICE 
INFORMATIQUE >. Celui-ci est liability a imposer des configurations du navigateur et a 
restreindre le telechargement de certains fichiers. 

La contribution des utilisateurs a des forums de discussion, systemes de discussion 
instantanee, blogs, sites est interdite OU autorisee, sous reserve d'autorisation prealable du < 
SERVICE COMMUNICATION > OU autorisee. Un tel mode d'expression est susceptible 
d'engager la responsabilite de I'entreprise, une vigilance renforcee des utilisateurs est done 
indispensable. 

II est rappele que les utilisateurs ne doivent en aucun cas se livrer a une activite illicite ou 
portant atteinte aux interets de I'entreprise, y compris sur Internet. 

5. Messagerie electronique 

La messagerie electronique est un moyen d'amelioration de la communication au sein des 
entreprises et avec les tiers. Chaque salarie dispose, pour l'exercice de son activite 
professionnelle, d'une adresse de messagerie electronique attribuee par le < SERVICE 
INFORMATIQUE >. 

[Les messages electroniques re<jus sur la messagerie professionnelle font l'objet d'un controle 
antiviral et d'un filtrage anti-spam. Les salaries sont invites a informer le < SERVICE 
INFORMATIQUE > des dysfonctionnements qu'ils constatent dans le dispositif de filtrage.] 

Conseils generaux 

L'attention des utilisateurs est attiree sur le fait qu'un message electronique a la meme portee 
qu'un courrier manuscrit et peut rapidement etre communique a des tiers. II convient de 
prendre garde au respect d'un certain nombre de principes, afin d'eviter les 
dysfonctionnements du systeme d'information, de limiter l'envoi de messages non sollicites et 
de ne pas engager la responsabilite civile ou penale de I'entreprise et/ou de l'utilisateur. 




[L'envoi de messages electroniques a des tiers obeit aux memes regies que l'envoi de 
correspondances postales, en particulier en termes d'organisation hierarchique. En cas de 
doute sur l'expediteur competent pour envoyer le message, il convient d'en referer a l'autorite 
hierarchique.] 

Avant tout envoi, il est imperatif de verifier l'identite des destinataires du message et de leur 
qualite a recevoir communication des informations transmises. 

En cas d'envoi a une pluralite de destinataires, l'utilisateur doit respecter les dispositions 
relatives a la lutte contre l'envoi en masse de courriers non sollicites. Il doit egalement 
envisager l'opportunite de dissimuler certains destinataires, en les mettant en copie cachee, 
pour ne pas communiquer leur adresse electronique a l'ensemble des destinataires. 

En cas d'envoi a une liste de diffusion, il est important de verifier la liste des abonnes a celle- 
ci, l'existence d'archives accessibles par le public et les modalites d'abonnement. 

La vigilance des utilisateurs doit redoubler en presence d'informations a caractere 
confidentiel. Les messages doivent dans ce cas etre cryptes, conformement aux 
recommandations du < SERVICE INFORMATIQUE >. 

Le risque de retard, de non remise et de suppression automatique des messages electroniques 
doit etre pris en consideration pour l'envoi de correspondances importantes. Les messages 
importants sont envoy es avec un accuse de reception OU signes electroniquement. Ils doivent, 
le cas echeant, etre doubles par des envois postaux. 

Les utilisateurs doivent veiller au respect des lois et reglements, et notamment a la protection 
des droits de propriete intellectuelle et des droits des tiers. Les correspondances electroniques 
ne doivent comporter aucun element illicite, tel que des propos diffamatoires, injurieux, 
contrefaisants ou susceptibles de constituer des actes de concurrence deloyale ou parasitaire. 

[La forme des messages professionnels doit respecter les regies definies par le < SERVICE 
DE COMMUNICATION >, notamment en ce qui conceme la mise en forme et la signature 
des messages.] 

Le < SERVICE INFORMATIQUE > doit etre informe de toute absence superieure a < 
DUREE > jour(s), afin de mettre en place un repondeur automatique. 

Limites techniques 

Pour des raisons techniques, l'envoi de messages electroniques n'est possible, directement, que 
vers un nombre limite de destinataires, fixe par < SERVICE INFORMATIQUE >. Cette 
limite est susceptible d'etre levee temporairement ou definitivement sur demande adressee au 
< SERVICE INFORMATIQUE >. [Des listes de diffusion sont ouvertes sur demande des 
utilisateurs par < SERVICE INFORMATIQUE >.] 



De meme, la taille, le nombre et le type des pieces jointes peuvent etre limites par < 
SERVICE INFORMATIQUE > pour eviter l'engorgement du systeme de messagerie. 




[Les messages electroniques sont conserves pendant une duree de < DUREE >. Passe ce delai, 
ils sont automatiquement archives OU supprimes. Si le salarie souhaite conserver des 
messages au-dela de ce delai, il lui appartient d'en prendre copie.] 

Utilisation personnelle de la messagerie 

Les messages a caractere personnel sont toleres, a condition de respecter la legislation en 
vigueur, de ne pas perturber et de respecter les principes poses dans la presente charte. 

Les messages envoyes doivent etre signales par la mention " [Prive] " dans leur objet et etre 
classes des l'envoi dans un dossier lui-meme denomme " Prive Les messages requs doivent 
etre egalement classes, des reception, dans un dossier lui-meme denomme " Prive En cas de 
manquement a ces regies, les messages sont presumes etre a caractere professionnel. 

[Les utilisateurs sont invites, dans la mesure du possible, a utiliser leur messagerie personnelle 
via un client en ligne pour l'envoi de message a caractere personnel.] 

[Utilisation de la messagerie pour la communication destinee aux institutions 
representatives du personnel 

Afin d'eviter l'interception de tout message destine a une institution representative du 
personnel, les messages presentant une telle nature doivent etre signales et classes de la meme 
maniere que les messages a caractere personnel.] 

6. Donnees personnelles 

La loi n° 78-17 du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes, definit 
les conditions dans lesquelles des traitements de donnees personnels peuvent etre operes. Elle 
institue au profit des personnes concernees par les traitements des droits que la presente invite 
a respecter, tant a l'egard des utilisateurs que des tiers. 

Des traitements de donnees automatises et manuels sont effectues dans le cadre des systemes 
de controle, prevus dans la presente charte. Ils sont, en tant que de besoin, declares 
conformement a la loi du 6 janvier 1978. (Indiquer ici les traitements realises au sein de 
Ventreprise et les regies d'acces / modification / suppression) 

II est rappele aux utilisateurs que les traitements de donnees a caractere personnel doivent etre 
declares a la Commission nationale de l'informatique et des libertes, en vertu de la loi n° 78- 
17 du 6 janvier 1978. Les utilisateurs souhaitant realiser des traitements relevant de ladite loi 
sont invites a prendre contact avec < CORRESPOND ANT > avant d'y proceder. 

[Un correspondant a la protection des donnees a caractere personnel veille au sein de 
l'entreprise a la bonne application des regies issues de la loi du 6 janvier 1978. (Preciser les 
modalites operationnelles)] 




7. Controle des activites 



Controles automatises 

Le systeme d'information et de communication s'appuie sur des fichiers journaux (" logs "), 
crees en grande partie automatiquement par les equipements informatiques et de 
telecommunication. Ces fichiers sont stockes sur les postes informatiques et sur le reseau. Ils 
permettent d'assurer le bon fonctionnement du systeme, en protegeant la securite des 
informations de l'entreprise, en detectant des erreurs materielles ou logicielles et en controlant 
les acces et l'activite des utilisateurs et des tiers accedant au systeme d'information. 

Les utilisateurs sont informes que de multiples traitements sont realises afin de surveiller 
l'activite du systeme d'information et de communication. Sont notamment surveillees et 
conservees les donnees relatives : 

» a l'utilisation des logiciels applicatifs, pour controler l'acces, les modifications suppression 
de fichiers ; 

» aux connexions entrantes et sortantes au reseau interne, a la messagerie et a Internet, pour 
detecter les anomalies liees a l'utilisation de la messagerie et surveiller les tentatives 
d'intrusion et les activites, telles que la consultation de sites web ou le telechargement de 
fichiers. 

L'attention des utilisateurs est attiree sur le fait qu'il est ainsi possible de controler leur activite 
et leurs echanges. Des controles automatiques et generalises sont susceptibles d'etre effectues 
pour limiter les dysfonctionnements, dans le respect des regies en vigueur. 

Procedure de controle manuel 

En cas de dysfonctionnement constate par le < SERVICE INFORMATIQUE >, il peut etre 
procede a un controle manuel et a une verification de toute operation effectuee par un ou 
plusieurs utilisateurs. 

Lorsque le controle porte sur les fichiers d'un utilisateur et sauf risque ou evenement 
particulier, le < SERVICE INFORMATIQUE > ne peut ouvrir les fichiers identifies par le 
salarie comme personnels contenus sur le disque dur de l'ordinateur mis a sa disposition qu'en 
presence de ce dernier ou celui-ci dument appele. (Preciser les modalites d'appel du salarie) 

Le contenu des messages a caractere personnel des utilisateurs (tels que definis a l'article 4 
des presentes), ne peut en aucun cas etre controle par le < SERVICE INFORMATIQUE >. 

8. Sanctions 

Le manquement aux regies et mesures de securite de la presente charte est susceptible 
d'engager la responsabilite de l'utilisateur et d'entrainer a son encontre des avertissements, des 
limitations ou suspensions d'utiliser tout ou partie du systeme d'information et de 
communication, voire des sanctions disciplinaires, proportionnees la gravite des faits 
concernes. 




Des lors qu'une sanction disciplinaire est susceptible d'etre prononcee a l'encontre d'un salarie, 
celui-ci est informe dans un bref delai des faits qui lui sont reproches, sauf risque ou 
evenement particulier. 

9. Information des salaries 

La presente charte est affichee publiquement en annexe du reglement interieur. Elle est 
communiquee individuellement a chaque salarie. 

[Le < SERVICE INFORMATIQUE > est a la disposition des salaries pour leur fournir toute 
information concemant l'utilisation des NTIC. II informe les utilisateurs regulierement sur 
1'evolution des limites techniques du systeme d'information et sur les menaces susceptibles de 
peser sur sa securite. 

La presente charte et l'ensemble des regies techniques sont disponibles sur l'intranet de 
l'entreprise. 

Des operations de communication internes seront organisees, de maniere reguliere, afin 
d'informer les salaries sur les pratiques d'utilisation des NTIC recommandees. 

Chaque utilisateur doit s'informer sur les techniques de securite et veiller a maintenir son 
niveau de connaissance en fonction de 1'evolution technologique.] 

[9 bis. Formation des salaries 

Les salaries seront formes pour appliquer les regies d'utilisation prevues par la presente 
charte. Ils trouveront notamment une formation en ligne sur l'intranet de l'entreprise, 
concernant la securite de leur poste informatique.] 

10. Entree en vigueur 

La presente charte est applicable a compter du < DATE ENTREE EN VIGUEUR >. 

[Elle a ete adoptee apres information et consultation OU du comite d'entreprise OU des 
delegues du personnel [et du comite d'hygiene et de securite] 




